DB 암호화 방식에 대해 알아보겠습니다.

​Ⅰ. 암호화란?

 ⅰ) 암호화 : 입력받은 TEXT데이터를 알아볼 수 없게 암호처럼 만들어 알아 볼 수 없는 데이터로 만드는 것

 ⅱ) 복호화 : 암호화된 데이터를 다시 알아볼 수 있는 데이터로 만드는 것

 

Ⅱ. DB 암호화의 필요성

 ⅰ) 기밀성 보호: 데이터베이스에 저장된 민감한 정보는 외부 공격자나 내부자의 침입으로부터 보호되어야 합니다. 암호화를 적용함으로써 데이터의 기밀성을 보호하고, 민감한 정보가 노출되는 것을 방지할 수 있습니다.
 ⅱ) 규정 준수 요구 사항: 많은 산업 규정 및 법률이 기업이 저장하는 데이터를 보호하고 안전하게 유지하는 것을 요구합니다. 데이터베이스 암호화는 이러한 규정 및 법률을 준수하는데 필수적입니다.
 ⅲ) 내부 위협 방지: 내부 사용자나 직원이 민감한 정보를 부정하게 접근하거나 도용하는 것을 방지하기 위해서도 데이터베이스 암호화가 필요합니다. 암호화를 통해 민감한 정보를 보호함으로써 내부 위협으로부터 조직을 보호할 수 있습니다.
 ⅳ) 데이터 유출 방지: 데이터베이스에 저장된 정보가 유출될 경우 회사의 신뢰성과 명예에 큰 피해를 입힐 수 있습니다. 암호화는 데이터 유출로부터 조직을 보호하여 회사의 평판을 유지하는 데 도움이 됩니다.
 ⅴ) 외부 공격 방지: 외부 공격자들은 데이터베이스에 접근하여 중요한 정보를 탈취하거나 변조할 수 있습니다. 암호화를 통해 데이터베이스 내의 정보가 무단으로 접근되어도 읽을 수 없도록 하여 외부 공격을 방지할 수 있습니다.
 ⅵ) 비즈니스 파트너 및 고객 신뢰 강화: 데이터베이스가 암호화되어 있다는 것은 회사가 고객과 파트너의 개인 정보를 존중하고 보호한다는 것을 시사합니다. 이는 비즈니스 파트너와 고객들의 신뢰를 증대시키는 데 도움이 됩니다.

Ⅲ. 암호화 방식

 ⅰ)  API방식

  데이터베이스 솔루션 외부의 어플리케이션에서 데이터의 암/복화화를 수행합니다. 암복호화 모듈을 애플리케이션 서버 내에 설치하고 이곳에서 암복호화를 수행하는 구조로 애플리케이션의 수정을 동반하며, 기존에 운영 중인 시스템에 API DB 적용하기보다 차세대 시스템 개발 등 기존 애플리케이션에 대한 전면적인 수정이 가능한 경우 적용하면 효과적이며, 외부 애플리케이션 영역에서 암복호화를 수행 DB서버 부하가 없으며, 구축비용이 저렴합니다.

 

 ⅱ) Plug-in 방식

데이터베이스 서버에 제품을 설치되어 데이터의 암/복호화 수행하며, 응용프로그램 수정 없이 암호화 적용 가능합니다.

DBMS에서 수행되므로 DBMS 부하가 발생할 수 있습니다.  암호화 관련된 보안정책 데이터베이스와 암호화 및 복호화 처리를 위한 서버 엔진을 데이터베이스 관리 시스템에 플러그인 시킨 방식으로 필터 방식이라고도 불립니다.

 

 ⅲ) TDE방식 (Transparent Data Encryption)

  DBMS 암호화 기능을 이용하여 데이터 파일 저장시 암호화하는 방식입니다.  파일에 저장된 내용을 메모리로 가져올 때 DBMS에 의해 복호화를 합니다. 암호를 풀 수 있는 암호화 키를 데이터베이스 서버에 파일 형태로 두는 방식으로 데이터베이스 관리 시스템의 암호화 기능을 이용하여 데이터 파일을 저장할 때 암호화하고 파일에 저장된 내용을 메모리로 가져올 때 복호화하는 방식이며, DBMS 내의 기능을 이용하기 때문에 DBMS에 따라 지원하지 않을 수 있습니다.

 

 ⅳ) 파일암호화 방식

  데이터뿐만 아니라 비정형 데이터 암호화적용가능합니다.

 

ⅴ) 하이브리드(Hybrid) 방식

  API 방식과 플러그인 방식이 합쳐진 것으로 플러그인 방식의 성능 저하 이슈 개선을 위해 API 방식의 장점을 채택한 방식입니다.